IoT(Internet of Things)の最新ニュースや企業&ベンチャー事例(ケーススタディ)ほぼ毎日掲載

テクノロジー
2017.05.16

セキュリティ対策の未熟なIoT機器が狙われる!
マルウェアの感染拡大が引き起こす重大事案が増加中

BY

先週末より世界中を騒がせているランサムウェア「WannaCrypt」の感染拡大が止まらない。世界各国で被害が確認され、イギリスでは医療機関において業務に支障が出るなどの深刻な影響が出ている。

ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語。感染したコンピュータに保存されているファイルを勝手に暗号化し、ユーザーが使用できないようにする。これを解除するのと引き換えに金銭を要求することから名付けられた。

日本でも感染が確認されており、情報処理推進機構(IPA)では事態を重く見て、以下のような対策を含めた注意喚起をしている。

●不審なメールの添付ファイルの開封やリンクへのアクセスをしない
●脆弱性の解消 - 修正プログラムの適用
●ウイルス対策ソフトの定義ファイルを更新する

今回の「WannaCrypt」は、Microsoftが3月に修正プログラムを公開した脆弱性(MS17-010)を悪用するもの。主に組織や企業のネットワーク上でデバイス同士が通信するための手段に関する脆弱性であるため、一般消費者が個人保管するデータについては、影響の心配はないという。

一方で、週末に感染が拡大したことから、月曜日になって人々がオフィスで業務メールを確認する際に、感染拡大することが懸念されており、これからも予断を許さない状況が続きそうだ。

IoT機器が狙われる理由

今回のランサムウェアはWindowsの脆弱性を利用したパソコンを対象にしたものであったが、最近警戒が求められているのはIoTデバイスである。2016年8月には大規模なDDoS攻撃を招いた「MIRAI」と呼ばれるマルウェアが発見された。

「MIRAI」は、リモートカメラなどセキュリティ対策が未熟なIoT機器に次々と感染し、制御を乗っ取った機器から攻撃することによって、TwitterやAmazon、Spotifyなどの大手ネットサービスに繋がりにくくなる不具合をもたらした。

IoT機器はパソコンとは異なり、目的のために必要最低限の機能しか備えていないことが多い。このため、セキュリティ対策もパスワードなどの最低限のものしか備えていないばかりか、そのパスワードも初期設定のまま使われることが多いという。

さらに、もともと無人運用を想定している機器も多く、運用を開始すると設定を確認する機会も限られ、感染に気づくのが遅れる。このことが、IoT機器のマルウェア感染拡大に繋がる恐れがあるのだ。

 

さらに、もともと無人運用を想定している機器も多く、運用を開始すると設定を確認する機会も限られ、感染に気づくのが遅れる。このことが、IoT機器のマルウェア感染拡大に繋がる恐れがあるのだ。IoTデバイスは、総務省の『平成28年版 情報通信白書』によると2017年時点で154億個、2020年には304億個までに増大するという。今後はますます、IoT機器のセキュリティを意識しなければならない時代になっていくだろう。

実際、IoT機器を対象としたマルウェアの感染事案は増えており、先ほど触れた「MIRAI」のほか、「BrickerBot」「PERSIRAI」など、その種類も増えつつある。

こうした背景を受けて、経済産業省は総務省とともに「IoTセキュリティガイドライン」を策定し、IoT製品の開発段階からセキュリティを意識するよう促している。

また、同省は国内で2万2,000人が不足していると言われるセキュリティ人材の育成を目指し、「産業サイバーセキュリティセンター」を発足させている。同センターは、サイバー攻撃に対抗する技術者「ホワイトハッカー」の育成に注力するものである。

これから普及・拡大をしていくであろうIoT機器。中にはコネクテッド・カーのように人命にかかわりかねない製品もあり、セキュリティ対策は真っ先に考慮されるべき優先事項となっていくことだろう。

あわせてお読みください

記事ランキング

  • 直近1時間
  • 昨日

話題のキーワード

注目連載

あわせてお読みください

IoTニュース

ソフトバンク、NB-IoTを利用した水道メーター向け無線自動検針の実証実験を開始
ヘルスケアが次の注目すべきxTech分野【iNTERNET magazine Reboot】
IoTにSnapdragonが求められる理由、クアルコムがIoT戦略を解説
ソフトバンク、自治体向けIoTをパシフィックコンサルタンツと提携し強化
クラウディアン、深層学習用にGPUを搭載した小型のIoTエッジ処理サーバー「AI Box」を開発 | IT Leaders
もっと賢い公共インフラを5G通信とIoTで──ソフトバンクがインフラ設計大手と業務提携
建設現場の生産性を向上するIoTプラットフォーム「LANDLOG」、アプリ開発プロバイダ向けAPI第一弾を提供開始
新しい半導体の流れを作る、IoTと5G
ソフトバンクとパシコンが「IoT×AI」で提携、防災や社会インフラ改善に
ソフトバンクとパシフィックコンサルタンツ、スマートシティ実現に向け提携
GMOクラウド、IoTデバイスをセキュアに一括管理する「IoTプラットフォーム(仮称)」β版を提供開始
IoTや顔認証で路線バスのヒヤリ・ハット予備軍を把握 - KDDIと小湊鐵道
顔認識で危険運転防止、地中の水道メーター検針、牛の突然死防止--IoT活用が広がる
環境から「収穫」した電力で自立するデバイス 〜IoTを変える「エナジーハーべスティング」技術とは?
ソフトバンクら、NB-IoTを活用した水道メーターの実証実験
オープンIoTからIoSへ、モノからコトへ

IoTニュース”は、Mynd Engineを活用して、世の中のIoT関連の記事をまとめさせていただき、ご紹介させていただきます。